Sadece klavye sesini dinleyerek bile verilerinizi çalabilirler! İşte alınacak önlemler…
Yapay zeka odaklı yeni bir siber saldırı sadece yazdıklarınızı dinleyerek verilerinizi çalabilir. Araştırmacılar sesleri analiz eden ve okunabilir metne çeviren kolayca derlenmiş bir algoritmaya karşı alınacak önlemleri açıkladı.
Bir dizi İngiliz araştırmacı tarafından yayınlanan yeni bir çalışma, bir bilgisayar korsanının kişisel verilerini çalmak için yazan bir kişinin kaydedilmiş sesini kullanabileceği varsayımsal bir siber saldırıyı ortaya koyuyor.
Saldırı, tuş vuruşu seslerini akustik olarak analiz edebilen ve o kişinin ne yazdığını otomatik olarak çözebilen ev yapımı derin öğrenme tabanlı bir algoritma kullanıyor. Araştırma, yazmanın zamanın yüzde 95’inde bu şekilde doğru bir şekilde çözülebileceğini gösterdi.
Araştırmacılar, bu tür kayıtların bir cep telefonu mikrofonu ve konferans uygulaması Zoom aracılığıyla kolayca elde edilebileceğini söylüyor. Bundan sonra, kayıt, sesleri analiz eden ve okunabilir metne çeviren kolayca derlenmiş bir algoritmaya beslenebilir.
KLAVYENİZİ SADECE DİNLEYEREK PAROLALARI TESPİT EDEBİLİYORLAR
Akustik saldırılar (hassas bilgileri yakalamak için sonik gözetim kullanan) yeni bir fenomen değildir, ancak AI yeteneklerinin entegrasyonu, onları veri toplamada çok daha etkili hale getirmeyi vaat etmektedir.
Araştırmacıların bakış açısından en büyük tehdit, bir bilgisayar korsanının bir kullanıcının şifreleri ve çevrimiçi kimlik bilgileriyle ilgili bilgileri yakalamak için bu dinleme biçimini kullanabilmesidir. Araştırmacılara göre, siber suçlu saldırıyı doğru koşullarda dağıtırsa bunu yapmak aslında oldukça kolay olarak görülüyor.
AKUSTİK KKLAVYE SALDIRISINA KARŞI NASIL KORUNURSUNUZ?•
• Görünüşe göre savunmasız bir oturum açma kimlik bilgisinin tutarlı yorumunu bozabilecek “birden fazla durum içeren rastgele parolalar” kullanmak. Tam kelimeler içeren kimlik bilgilerinin deşifre edilmesi daha kolaydır.
• Araştırmacılar ayrıca, sesli arama sırasında kayıt yapılabileceği senaryolarda, “iletilen sese rastgele oluşturulmuş sahte tuş vuruşları eklemenin en iyi performansa sahip olduğunu ve kullanıcıyı en az rahatsız ettiğini” öne sürüyor.
• Araştırmacılar ayrıca “basit yazım tarzı değişikliklerinin saldırıdan kaçınmak için yeterli olabileceğini” öne sürüyor.
• Son olarak, araştırmacılar biyometrik giriş mekanizmalarının şifrelerden daha sık kullanılmasını önermektedir, çünkü bu, bir bilgisayar korsanının yazdığınız şifreyle ilişkili akustiği kaydetmesi sorununu ortadan kaldırmaktadır.
sonbasin.com / haber7
REKLAM ALANI
Benzer Konular
Huawei ve hızla büyüyen kripto para dünyasının önemli yerel şirketlerinden CoinTR, 2024 Mobil Dünya Kongresi'nde stratejik ortaklıklarını duyurdu.
Altıntaş Zafer Havalimanında gerçekleştirilen Teknofest Uluslararası Serbest Görev İnsansız Hava Araçları yarışmalarının kazanan takımları belli oldu.
Elon Musk, Meta'nın yeni Threads uygulamasını hedef alarak, veri toplama endişelerine yanıt olarak 'şükürler olsun ki çok akıllıca yönetiliyorlar' dedi.
Peş peşe yeni modeller tanıtan tanıtmaya hazırlandığı yeni modeli vivo X90s'in tasarımı ortaya çıktı.
ESKİŞEHİR’DE UZAY FOTOĞRAFÇILIĞI İLE İLGİLEN VE İLK TÜRK ASTRONOT ALPER GEZERAVCI’YI TAŞIYAN ULUSLARARASI UZAY İSTASYONU’NU (ISS) DOLUNAY ÖNÜNDEN 0,6 SANİYELİK GEÇİŞİNİ GÖRÜNTÜLEYEN UYGAR MİTAT, “UZAYDAN O BİZİM FOTOĞRAFIMIZI ÇEKİYOR ŞU AN BİZDE DÜNYADAN ONUN FOTOĞRAFINI ÇEKMİŞ OLDUK” DEDİ.
Yerli ve milli teknolojinin kalbi olması beklenen, Türkiye'nin en büyük teknoloji üssü Ankara'da 1.2 milyon metrekare alanda hayata geçirilecek. Yüksek katma değerli üretime geçiş hızlanacak.
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum